PEKING, BRATISLAVA. Mobil ohlási pípaním novú esemesku. Banka informuje o tom, že ste nazbierali bonusové body, ktoré si treba vyzdvihnúť prihlásením na web. Otvoríte webovú stránku, identifikujete sa a server sa odmlčí. O chvíľu zistíte, že z účtu odišli stovky eur, ktoré vám už nik nevráti.
To, čo vyzerá na prvý pohľad ako zlý sen, sa stalo novým neduhom Číny. Denne vyšlú hackeri cez falošné GSM vysielače viac ako 13 miliónov falošných správ, ktorých identitu nie je možné overiť.
Podobné útoky prebiehajú minimálne od apríla, keď bezpečnostní analytici z firmy Qihoo 360 narátali viac ako 1,2 miliardy podvodných správ.
Diera v bezpečnosti
Chyba je v samotnej podstate mobilnej komunikácie, ktorej technológiám chýba dôsledné zabezpečenie. Mobil sa v tichosti pripojí ku GSM vysielaču, ktorý má najsilnejší signál a prijme prihlásenie do siete podľa čísla SIM karty IMEI kódu mobilu. Nepárujú sa žiadne identifikátory či certifikáty.
Jednoducho stačí ochota vysielača autorizovať mobil. To isté platí pre SMS správy. Kto je v ich políčku vypísaný ako odosielateľ, ten sa automaticky považuje za pôvodcu správy. Bez možnosti preverenia.
Vďaka tomu útočníci zasielajú zo svojich vysielačov podvodné správy na každý mobil, ktorý sa ocitne v ich dosahu a nadviaže s nimi aktívne spojenie.
Vydávajú sa za banky a finančné inštitúcie, ktoré ponúkajú pripísanie bonusov na účty. Namiesto toho pri návšteve internetovej stránky z počítača z účtu peniaze odpočítajú.
Nový nosič
Je to tradičný podvod, tentokrát však neprichádza podozrivý e-mail o ktorých sme už mnohokrát počuli, ale dôveryhodná esemeska, o ktorej nemáme dôvod pochybovať. O svoje peniaze prišli už mnohí a z falošných SMS vysielačov sa stal ohromný nástroj pre podvody, reklamu či avizovanie nelegálnych služieb.
Nie je vylúčené, že tento trend sa posunie aj do ostatných krajín. Zatiaľ nestojí nič v ceste, aby sa dal rovnaký scenár zopakovať aj za hranicami krajiny. Odpoveď na problém budú musieť priniesť výrobcovia telekomunikačnej techniky.
Doposiaľ sme o falošných GSM vysielačoch počuli hlavne v súvislosti s odpočúvaním mobilov, keď fungovali ako sprostredkovatelia spojenia.
Napísali v magazíne The Verge.
